Ir al contenido principal

Política de divulgación responsable

En Sprout Social™, nos tomamos la seguridad de los datos de nuestros usuarios muy enserio. Alentamos a aquellas personas que hayan descubierto vulnerabilidades potenciales de seguridad en un servicio de Sprout Social™ a que nos las informen de manera responsable.

Trabajaremos con investigadores de seguridad para validar las vulnerabilidades que se nos informen y responder a estas. Si descubres una vulnerabilidad de seguridad e informas de acuerdo con esta Política de divulgación responsable, no emprenderemos acciones legales ni cancelaremos el acceso a tu cuenta. Sprout Social se reserva todos sus derechos legales en caso de cualquier incumplimiento.

Prueba de vulnerabilidades de seguridad

Solo puedes probar una cuenta de la cual seas el propietario o un representante autorizado por el propietario de la cuenta para llevar a cabo dicha prueba.

Sprout Social™ prohíbe los siguientes tipos de investigación:

  • Acceder o intentar acceder a datos que no le pertenecen
  • Ejecutar o intentar ejecutar un ataque por denegación de servicio
  • Enviar o intentar enviar spam, correo electrónico no autorizado o no solicitado u otras formas de mensajes no solicitadas
  • Probar sitios web, aplicaciones o servicios de terceros que se integren con Sprout Social™
  • Publicar, actualizar, vincular, enviar o almacenar deliberadamente malware, virus o software similares dañinos
  • Investigaciones llevadas a cabo por menores, personas en listas de sanciones o personas en países con listas de sanciones

Informe de vulnerabilidades potenciales

Si tienes alguna sospecha de vulnerabilidad, envía un informe detallado al Equipo de Seguridad de Sprout Social a través de nuestro Programa Bugcrowd. Si tu informe está fuera del alcance de este programa, envía un correo electrónico a security@sproutsocial.com.

No divulgues públicamente estos datos sin el expreso consentimiento por escrito de Sprout Social™. Al notificar cualquier sospecha de vulnerabilidad, incluye la información adecuada para que podamos reproducir tus pasos y dar seguimiento.

Sin recompensas

Sprout Social™ no recompensa a las personas u organizaciones por identificar vulnerabilidades potenciales o confirmadas. Las solicitudes de remuneración monetaria serán consideradas una violación de esta Política de divulgación responsable.

El compromiso de Sprout Social

A todos los investigadores de seguridad que cumplen esta Política de divulgación responsable, Sprout Social™ les promete:

  • reconocer la recepción de su informe de forma oportuna;
  • brindarles un marco de tiempo estimado para contemplar la vulnerabilidad;
  • notificarle cuando se soluciona la vulnerabilidad;
  • reconocer públicamente su revelación responsable, si así lo desea.

¡Gracias!

Sprout Social™ les agradece a las personas y organizaciones que participaron de nuestro programa de revelación de información responsable.